这是一本ISIS内部流传的信息安全指南

这是一本ISIS内部流传的信息安全指南插图2015年11月14日,巴黎恐怖袭击后,法国警察在巴塔克兰剧院附近的街道站岗。(图片来源:网络)

巴黎恐怖袭击事件发生之后,美国政府官员对信息保密提出谴责,表示苹果、谷歌等公司拒绝为执法部门和情报机构解锁客户的电话内容,也拒绝解密加密的通信讯息,因此这些美国公司在恐怖袭击中也负有责任。

但关于巴黎袭击事件的最新报道显示,某些时候,进行袭击的恐怖分子在沟通时根本用不到信息加密,当局完全能够拦截并读取他们的信息。

这是一本ISIS内部流传的信息安全指南插图1

法国媒体报道称,在发生了袭击的巴塔克兰剧院附近,警方在垃圾桶中发现了一台疑似犯罪嫌疑人丢弃的手机。据法国《世界报》报道,通过这台手机中的数据,研究人员能够锁定部分嫌疑人的藏身之所。当局追踪了爆炸袭击发生前这台手机的操作动态,由此发现了巴黎郊区的一处“避难所”。11月25日,他们在那里与其他犯罪嫌疑人展开了长达一个小时的枪战。这些人即将执行又一次袭击,法国当局表示,枪战开始前,他们正筹划当周对巴黎国防商务区的第二轮袭击,目前,绝大多数袭击人已被击毙。

其他报道表明,今年1月,ISIS针对比利时警方的恐怖阴谋流产,就是因为比利时阴谋和巴黎袭击的嫌疑策划人阿巴奥德(Abdelhamid Abaaoud)没有使用信息加密。他还在叙利亚落下了一部手机,这部手机里的图片和视频都没有进行加密。其中一段阿巴奥德拖着受害者尸体穿过街道的视频,如今已臭名昭著。

这一切都表明,这些恐怖袭击者都犯下了作战保密方面的重大失误,可即便如此,他们依然畅通无阻地袭击了巴黎。这要么说明他们在策划袭击的早期阶段确实使用了信息加密,要么,就是当局花了太多力气追踪其他嫌疑人(法国调查人员声称,他们最近成功阻止了6次其他的恐怖袭击),以至于忽略了巴黎袭击事件。那么,此前土耳其政府表示,他们曾两次向法国政府示警,却从未得到过回复,可能也确有其事。

这是一本ISIS内部流传的信息安全指南插图2
巴黎恐袭事件造成了上百人死亡

尽管如此,美国政府依然向媒体灌输着ISIS是如何使用信息加密和其他反监控技术阻止官方追踪的。不过,美国政府也曾暗示,恐怖分子使用的一些加密技术也没有他们想象的那么安全,又或者恐怖分子们并没有按照真正安全的方式进行设置和使用。那么,ISIS的袭击者们究竟是如何进行战术保密的呢?

网络上有一本ISIS成员建议新兵学习的《操作安全指南》(下称《指南》,点击这里看PDF),长达34页,或许能够对上述问题提供一些答案。艾伦·布兰特利(Aaron Brantly)和西点军校打击恐怖主义中心的其他研究人员在ISIS论坛、聊天室和社交账号上,发现了这本指南和另外一些相关文件。这些文件的原件用阿拉伯语写成,但打击恐怖主义中心提供了部分文件的谷歌翻译版。

《指南》由一家叫做Cyberkov的科威特安全公司撰写,用于指导加沙地区的记者和政治活动家如何保护自己的身份和消息源的身份,以及如何确保报道的完整性,但ISIS成员将其挪为己用。

这本《指南》针对如何保护通讯和定位数据安全给出一系列建议,并介绍了数十个与隐私安全相关的应用程序和服务——包括操作系统Tails、浏览器Tor、加密猫、Wickr、加密聊天工具Telegram、邮箱Hushmail和ProtonMail以及加密电话通讯工具RedPhone和Signal。另外《指南》认为,只有当你使用虚假凭证创建Gmail账户,并使用Tor浏览器或虚拟私人网络打开的情况下,才能够确保Gmail的安全性。安卓和IOS平台的通讯,也必须通过Tor浏览器进行,才能够确保安全。

这是一本ISIS内部流传的信息安全指南插图3

《指南》还建议禁用GPS定位功能,避免拍照时泄露位置的相关数据——这是2012年,Vice一位记者在调查潜逃中的杀人嫌疑犯约翰·迈克菲(John McAfee)时犯下过的错误。另外,特工人员和记者能够通过应用程序Mappr伪造位置数据,摆脱情报机构的追踪。

ISIS使用的战略保密手册还建议他们不要使用Instagram,因为其母公司Facebook对隐私记录的保护非常不靠谱。另外,即便GSM网络进行了加密,移动通讯依然可能被拦截。《指南》建议读者们使用Cryptophone或Blackphone等加密手机。

这是一本ISIS内部流传的信息安全指南插图4
爱德华·斯诺登曾建议不要使用云储存

《指南》还特别对云存储(Dropbox)提出批判,因为爱德华·斯诺登曾建议不要使用云储存,另外,布什总统班底的前国务卿赖斯是该公司的投资人之一。

这部指南中没有什么令人出乎意料的地方。世界各地的公民自由团体和记者团队也曾对人权工作者、活动家、揭发者等作出过类似的建议,以保证他们的通讯安全和身份保密,并掩藏定位。这份手册与ISIS论坛和社交媒体账户上的其他战术保密文件表明,圣战分子不仅在秘密学习着这些指南,而且还紧跟新闻,尝试了解最新的App和软件中的隐私缺陷和安全漏洞。

“这是政府专业训练之外,你能够获得的最好的战术保密训练,”西点军校中心网络成员布兰特利对WIRED记者表示,“我对人权积极分子和记者给出的反他国监控意见,基本跟这也差不多。如果他们的确照做,那么他们的信息安全可以得到很好地保障。不过知道要怎么做和能够正确照做之间,还是有所不同的。”

这是一本ISIS内部流传的信息安全指南插图5

当然,情报机构希望ISIS的圣战者们没有找到指南的正确使用方式。那些文件警告ISIS的追随者,一定要使用强有力的密码,并且避免点开可疑链接,防止情报机构和一些普通黑客破坏他们的系统。

《指南》甚至给出了建议,指导在专制政权封锁互联网和移动网络期间该如何沟通交流。例如,《指南》会教读者建立自己的私人Wifi网络,或通过使用Firechat这样的App,在没有互联网的情况下,进行短程的图片分享和文字信息传送。

这是一本ISIS内部流传的信息安全指南插图6
巴黎恐袭事件发生不久,黑客组织“Anonymous”向ISIS“宣战”

《指南》还建议读者通过VPN加密数据,防止网络服务提供商和间谍机构读取他们的信息。不过,《指南》也提醒读者避免使用美国提供的VPN和加密聊天工具,改而使用Telegram和Sicher这样的由德国公司提供的应用程序,或者使用Freedome(一个由计算机安全公司F-Secure提供的VPN)。

苹果提供的端对端加密服务iMessage也获得推荐,因为不管是政府情报部门的间谍还是苹果公司本身,都无法渗透该服务。

虽然美国政府官员一再表示ISIS成员通过WhatsApps来逃脱政府监控,但科威特这本《指南》却还是将该应用程序列入“禁用”列表。虽然WhatsApp提供端对端加密,但今年早些时候,一家德国的安全公司还是发现了其中的漏洞。

这是一本ISIS内部流传的信息安全指南插图7

布兰特利表示,在通过ISIS的论坛和社交媒体账号发现的材料中,他还没有发现任何文件提到通过索尼的PlayStation 4保护通信保密。虽然比利时政府之前曾对媒体表示,在巴黎袭击前,比利时境内的ISIS成员使用了索尼的游戏系统进行联络,但布兰特利表示,他们的研究中没有任何信息能够支撑这一说法。

“没有任何文件中提到了PlayStation,”布兰特利表示。他还提到,研究团队没有发现迹象能够表明ISIS使用了自制加密系统。

“基地组织曾经发明过他们自己的加密系统。不过,目前ISIS还是主要是用Telegram来进行加密通讯,”布兰特利表示。

这是一本ISIS内部流传的信息安全指南插图8

科威特的战术保密手册这样的文件,并非圣战者保护通讯的唯一方式。据报道,为了确保战术保密,ISIS还提供了24小时的服务窗口。

布兰特利称,他们在ISIS论坛和聊天室中遇到的圣战者有着截然不同的技术认知。布兰特利还表示,有迹象表明,圣战者不仅对于如何保密通讯的兴趣与日俱增,作为ISIS战略的一部分,他们对于作为黑客入侵其他目标也越来越感兴趣。

有一个叫做“网络帝国”的黑客组织是ISIS的同盟,今年早些时候,他们声称要入侵美国中央司令部的推特和Youtube账号。因攻入一些伊朗的政府部委并窃取内部通讯和登录凭证,并将一些信息公布在网上,ISIS的黑客们也因此获得了一些关注。

“ISIS论坛上有一整个板块是关于黑客技术的,”布兰特利介绍,“他们并非天赋异禀的黑客,但却也并非无理胡诌。”

这是一本ISIS内部流传的信息安全指南插图9

 

(翻译:周依帆)

THE END
分享
二维码
< <上一篇
下一篇>>